È stata scoperta una nuova vulnerabilità in WhatsApp che sfrutta GIF dannose per compromettere sessioni, file e messaggi degli utenti. I possibili problemi di sicurezza sarebbero relativi ai soli dispositivi Android per gli utenti che su WhatsApp inviano e ricevono le GIF, il formato di immagini in movimento molto utilizzato nelle chat di oggi.
Il difetto di sicurezza, denominato CVE-2019-11932, è un bug double-free che esiste in WhatsApp nella libreria immagini per Android in tutte le versioni precedenti alla 2.19.244. La scappatoia di sicurezza è stata scoperta da un “tecnologo ed appassionato di sicurezza delle informazioni” di Singapore. Un hacker denominato “Awakened” che ha scovato la vulnerabilità “double-free” capace di permettere ai malintenzionati di entrare nello smartphone degli utenti ignari tramite la galleria delle immagini.
Awakened ha spiegato che il bug può essere attivato in due modi. Il primo modo richiede che un’applicazione dannosa sia già installata su un dispositivo Android e quindi l’app crei un file GIF dannoso utilizzato per rubare i file da WhatsApp raccogliendo i dati della libreria.
Il secondo metodo di attacco richiede che un utente sia esposto al payload di una GIF dannosa in WhatsApp come allegato o attraverso altri canali. Tuttavia, se una GIF viene inviata direttamente tramite la galleria di WhatsApp, l’attacco fallirà.
In parole povere si tratta di un attacco cosiddetto alla “corruzione della memoria” dove il programma non fa altro che andare in crash e al suo nuovo caricamento incontra il codice degli hacker infettante che potrebbe essere uno spyware pronto a spiare ogni tipo di dato presente sullo smartphone dalla rubrica, alle email per non parlare degli SMS, chat o altro. In questo caso il codice malevolo potrebbe anche agire autonomamente ed inviare immagini, o appunto GIF su WhatsApp, ad altri utenti senza che il proprietario se ne accorga.
WhatsApp è la piattaforma di messaggistica più utilizzata al mondo che collega miliardi di persone ogni giorno. L’ubiquità di WhatsApp lo rende anche vulnerabile agli attacchi degli hacker. WhatsApp si è spesso vantato delle funzionalità di sicurezza della piattaforma ma sono stati segnalati casi di violazioni e attacchi. Il problema in questa circostanza sembra essere più limitato in quanto il codice degli hacker può essere sfruttato solo nelle versioni di Android 8.1 e 9.0 nella versione di WhatsApp 2.19.244.
TD SYNNEX Italy sceglie Spark 3 a Milano Santa Giulia come nuova sede di rappresentanza:…
Tre ricercatori del Cornell Tech hanno dimostrato che basta un commento di tredici parole su…
Europa 2031 immagina un continente rimasto indietro nell’intelligenza artificiale, dipendente da Stati Uniti e Cina…
La Cina investe 295 miliardi di dollari in cinque anni per una rete nazionale di…
Threats no longer tell large and small companies apart, only those who have the resources…
Silvia Olchini, Vice Presidente Secure Power di Schneider Electric Italia, racconta perché l’intelligenza artificiale comporta…
Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135
Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011
